ELE:如何警惕与防范Telegram盗号_Stickman Battleground

近期，跨平台的即时通讯软件Telegram盗号事件频发，不法分子通过非法手段盗取用户Telegram账号，并以冒充好友的方式进行。

针对近期的盗号事件，Beosin?安全研究部为大家梳理了Telegram?常见的方式，教大家如何警惕与防范。

一、方式

?取?TG?验证码截图

最近比较新颖的盗号，者冒充好友的身份以各种理由取聊天页面截图，看似毫无危险，但此刻子正在尝试利用你的手机号码登陆?Telegram，当发送的截图页面包含了官方发送的登陆验证码，即会被子利用成功登陆你的?TG?账号。取详细流程如下：

1.首先获取你?TG?账号的电话号码。

如果你的?TG?账号隐私设置成任何人可见，则会被陌生账号看到手机号码；或是子首先获取到你好友的账号，然后查询到你的手机号。

2.取登陆验证码。

子以各种理由，告诉你账号有问题，取你的聊天截图。同时，子在一台新设备输入你的手机号码尝试登陆。

例如以下两种话术类型：

聊天界面中有两个相同的联系人：当对某个联系人开启了加密聊天时，聊天列表就会出现两个相同的联系人，如下图加密的聊天通信会在名字前加一把锁。

美国国会研究人员：立法者需考虑数字货币立法将如何影响美元:金色财经报道，美国国会研究服务局在其题为“美元作为世界主要储备货币”的报告中称，不断增长的加密货币空间的影响并没有引起任何与美元地位有关的重大担忧。报告承认，尽管“加密货币仍然是一个小而动荡的利基市场”，但中央银行数字货币（CBDC）正在兴起。报告指出，迄今为止，尚无证据表明美元已脱离主要储备货币。但是，国会不妨考虑一下包括制裁和数字货币在内的一系列政策领域的立法将如何影响美元。[2020/12/22 16:03:19]

好友辅助解封账号：子称账号被官方限制，需要好友发送验证码帮忙解封账号。

3.登录你的账号继续。

当你在不经意间把包含登陆验证码的聊天截图发给对方时，如果账号没开启两步验证，子则可以通过验证码直接登陆你的账号。随后子会删掉所有的设备，更改密码，然后继续通讯录中的其他人。

?冒充官方的短信

短信冒充Telegram?官方账号，声称该用户的?TG?账号违反了账号使用规则将被限制使用，需要登陆网站解除受限。如果用户不慎点击链接，账户就会被盗。

币情观察室 | 如何操作超短线穿越牛熊高倍获利:4月9日16:00，金色盘面邀请行情大V Alnn做客金色财经《币情观察室》直播间，将分享《如何操作超短线穿越牛熊高倍获利》，敬请关注，扫描下图二维码即可观看直播！[2020/4/9]

?带后门的第三方程序

由于?Telegram?没有中文安装包，普通用户通常会使用第三方搜索引擎来查找对应的中文安装程序，因此分子通过?SEO?优化为自己的?Telegram?中文版下载网站引流，诱导用户下载排名前列的应用程序。

当用户下载使用了带有后门的?TG?程序，会被自动检测聊天中的区块链地址，并且当检测到用户聊天消息中的钱包地址时，会将钱包地址替换成分子自己的地址，造成用户资金损失。

如下案例中，用户在?http://www.telegram-china.org链接下载一个中文版的客户端，然后通过这个中文版发送一个?trx?的钱包地址：

声音 | BB：一直在研究如何为受到武汉疫情影响的人们提供帮助:2月16日，Block.one首席执行官BB发推文称，一直在研究如何以一种还尚未被使用的方式提供最好的帮助，且一直非常谨慎地保护Block.one的员工。我们的许多组织都在中国香港运营，我们的心与受影响的人息息相关。武汉加油。而此前EOS创始人BM在推文发布的有关武汉疫情的相关言论引起争议，甚至有社区成员要求中国交易所下架EOS，随后BM删除相关推文并道歉。[2020/2/16]

Beosin?测试结果

此时，发送的钱包地址为：TNpEa?9?PoqWsoPcTdTqUUdrYJbqhVLoSVFh

然后关闭软件重新打开发现钱包地址被替换为另外一个地址。

Beosin?测试结果

?恶意?Telegram?汉化语言包

前段时间某?TG?汉化频道被曝光是仿冒频道，真正的简体中文语言包维护频道是https://t.me/zh_CN，因缺乏人员支持目前翻译工作已停止。该仿冒频道被曝光时有近八十万的关注者，其传播的语言包是一个带有后门的安装文件。

动态 | 200余名全球执法人员参加国际犯罪会议，探讨如何制止加密犯罪:据TheNextWeb报道，本周，根据澳大利亚联邦警察（AFP）的声明，超过200名来自世界各地的执法人员将出席在布里斯班举行的国际犯罪会议，共同探讨寻找加密犯罪的方法。AFP代理局长Justine Gough表示，加密货币和加密通信等技术的进步已经改变了罪犯获取和隐藏资产的方式，抓住并消除犯罪阻止他们获利，是打击有组织的犯罪网络最有效的方法之一。[2019/11/14]

安全人员分析该语言包文件是一个下载器，运行后会下载各种模块并尝试绕过安全软件的检测。除此之外，该样本使用了检测鼠标移动等方式绕过沙箱分析。

?Telegrambot?窃取密码

国外安全研究员发现，有犯罪组织利用?Telegram?机器人窃取用户?OTP?令牌和?SMS?验证码以完成?2?FA。攻击者使用?Telegram?机器人获取帐户信息，包括致电受害者、冒充银行和合法服务等。通过社会工程，攻击者还人们通过移动设备向他们提供?OTP?或其他验证码，然后子用这些代码来取用户账户中的资金、密码、会话?cookie、登录凭据和信用卡详细信息。

?“加密货币投资”局

者冒充?Telegram?上的加密货币专家，宣传对加密货币投资有回报的承诺。者会通过?Twitter评论，或直接在?Telegram?上与你联系，声称能够为你提供高额的投资回报。

普京：俄罗斯不能有自己的加密货币 但必须研??究如何使用加密货币:据cointelegraph消息，俄罗斯总统普京6月7日在与俄罗斯公众的年度现场问答会议上表示，俄罗斯不能有自己的加密货币，这是因为加密货币超越了国界。对于所谓加密货币挖矿，普京指出俄罗斯确实没有对此进行规范，但态度“非常谨慎”。关于加密货币作为支付方式，普京指出，虽然专家说日本已经部分采用加密货币作为支付，但这“在其他国家并不适用”。俄罗斯联邦中央银行认为加密货币既不是支付手段，也不是价值储备手段。加密货币不受任何支持，人们应该小心谨慎地对待它。俄罗斯必须密切关注这一现象，以确定俄罗斯如何参与其进程。此外普京还补充说明，俄罗斯必须研??究如何使用加密货币，以避免在国际金融领域的任何限制。据cointelegraph分析，普京或许在暗示可以通过使用加密货币避免目前西方国家对俄罗斯的制裁。[2018/6/8]

如果参与，者会要求你在他们的特殊加密货币交易所开设一个账户。届时，他们会向你展示表明你的投资正在增加的图表，但是当你试图取出你的收入时，子连同你的账户就会消失。

Beosin?安全建议

针对?Telegram?的安全使用，避免被盗和资金损失，我们提出了以下参考建议。

?开启两步验证

为了账号安全，及时设置两步验证密码。该密码只会在新登录?Telegram?时被要求输入。

打开Setting>PrivacyandSecurity>Two-stepVerification进行设置，并建议在后续步骤中设置安全邮箱，目的是在忘记两步验证密码的情况下，可以通过安全邮箱进行重置密码。

?谨慎使用第三方客户端

检查自己的软件下载途径，如果是网页搜索下载的安装包，建议直接卸载后去官网重装。第三方客户端有能力获取和控制你的账户，读取你全部的聊天记录，收集你设备的可识别信息，安全起见，务必通过?Telegram?官网下载使用软件。

?不向电报机器人发送敏感个人信息

谨慎使用电报机器人服务，不泄露个人数据，包括姓名、用户名、手机号、电子邮件地址、密码数据或可用于识别您身份的任何信息。

?警惕陌生人私信

陌生人私聊不要轻易相信，提高警惕，避免造成资金损失或被盗取信息，如果被打扰可以选择屏蔽；收到的陌生文件、链接不轻易点击。

?转账地址验证

发送钱包地址与对方多次沟通验证；以截图钱包二维码的形式向对方发送钱包地址，对方通过扫码识别钱包地址。

?定期查看?Telegram?的登陆设备

定期查看设备?IP?登陆状态，对有异常登录的设备?IP?强制下线。

?添加联系人时取消分享手机号码

Telegram?只有?Contact(联系人)，没有“好友”的说法。添加和删除联系人是单向操作，即你添加或删除某个联系人，并不会导致你在对方联系人列表中被添加或者被删除。因此注意在添加联系人时，取消?ShareMyPhoneNumber(分享我的手机号码)，该选项会被默认勾选。

?隐藏手机号和加群限制等

在设置–>隐私与安全中选择设置隐藏手机号、上线状态、头像、转发消息等；设置账号不被非好友拉入陌生群，减少被概率；不使用?Telegram?附近的人功能。

Beosin?官网上线安全验证功能

同时，为了防范?Telegram、Twitter?等平台的“冒充”，Beosin?官网目前上线了安全验证功能。

客户可以输入与您联系的Beosin的员工名片信息，如果通过验证，那就是安全的。

相反，如果不通过，那可能您遇到的是冒充?Beosin?员工的子，大家要多加防范。

好了，今天的安全分享就结束了，我们下期再见。

Beosin?是一家全球领先的区块链安全公司，在全球?10?多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规?KYT/AML?等“一站式”区块链安全产品+服务，目前已为全球?2000?多个区块链企业提供安全技术服务，审计智能合约超过?3000?份，保护客户资产高达?5000?多亿美元。

原文：Beosin

来源：星球日报

标签：ELEEGRTELLEGElectra ProtocolStickman Battlegroundstellar币价格Escoin Legal Token

Gate交易所热门资讯